Fundi i debateve
Parlamenti ka debatuar për më shumë se tre vjet se si mund të duket ligji i ri zviceran për mbrojtjen e të dhënave. Dekreti origjinal i mbrojtjes së të dhënave kishte qenë në fuqi që nga viti 1992 dhe nuk ishte më në gjendje të ecte me hapin me ndryshimet teknologjike dhe sociale në vend. Hasshtë përshtatur me kushtet e reja, ku mund të shihet një referencë në rregulloret në të gjithë Evropën. Mbi të gjitha, Rregullorja e Përgjithshme e Mbrojtjes së të Dhënave e Bashkimit Evropian formoi bazën për debate dhe për përfundimet e nxjerra prej tyre. GDPR ka qenë në fuqi që nga viti 2018.
Modernizimi i rregullores së mbrojtjes së të dhënave në Zvicër ishte bërë i nevojshëm sepse shkëmbimi i informacionit me partnerë ndërkombëtarë duhet të vazhdojë të jetë i mundur pa kufizime dhe asnjë kompani zvicerane nuk duhet të përjetojë ndonjë disavantazh si rezultat. Me GDPR, BE krijoi një standard që tani është gjithashtu i detyrueshëm për kompanitë zvicerane.
Sfondi i rishikimit të nevojshëm të rregullores ishte gjithashtu se nuk mund të jetë gjithmonë shumë e qartë nëse një kompani nga Zvicra duhet të përfshihet në fushën e Bashkimit Evropian. Tani ishin zhvilluar dy standarde: nga njëra anë GDPR dhe nga ana tjetër rregullorja zvicerane për mbrojtjen e të dhënave. Pasiguritë ligjore dhe puna shtesë administrative ishin rezultati. Në të njëjtën kohë, megjithatë, u kërkua një ekuivalencë e mbrojtjes së të dhënave, në mënyrë që Zvicra dhe BE të mblidhen në këtë nivel.
Problemet dhe risitë me rregulloren e mbrojtjes së të dhënave
Rishikimi i plotë i Ligjit për Mbrojtjen e të Dhënave doli të ishte problematik dhe ishte e rëndësishme për të gjithë ata që u përfshinë që të gjendeshin zgjidhje kryesisht inteligjente dhe jo vetëm të ndryshme. Karakteristikat e veçanta të ekonomisë zvicerane dhe kompanive këtu duhet të merreshin parasysh. Kjo duhet të parandalojë që ekonomia të rëndohet më shumë sesa është e nevojshme në të ardhmen dhe në të njëjtën kohë të sigurojë që sistemi zviceran të bëhet i barabartë me atë të BE-së.
Ajo që është e re, për shembull, është se qëllimi i Ligjit për Mbrojtjen e të Dhënave tani lidhet me të dhënat e njerëzve, d.m.th. personat fizikë. Më parë bëhej fjalë vetëm për persona juridikë. Përveç kësaj, urdhëresa e re përmban një listë të të dhënave që janë veçanërisht të denja për t'u mbrojtur, si dhe pasojat e mundshme ligjore të ruajtjes dhe përpunimit të këtyre të dhënave. Rregulloret zbatohen këtu, për shembull:
-
- Pëlqimi për ruajtjen e të dhënave
- Vlerësimi i ndikimit në mbrojtjen e të dhënave
- Kalimi i të dhënave te palët e treta
- Çeqe kredie
Të dhënat që identifikojnë në mënyrë unike një person tani konsiderohen veçanërisht të denjë për t'u mbrojtur. Ekziston gjithashtu një rregullore e re për profilizimin, e cila gjithmonë ndodh kur të dhënat e një personi përpunohen automatikisht dhe një vlerësim i personit në fjalë dhe personalitetit të tij bëhet ose mund të bëhet në bazë të të dhënave. Në rastin e profilizimit me rrezik të lartë, një deklaratë e shprehur e pëlqimit duhet të jetë në dispozicion nga personi në fjalë. Për shembull, ekziston një rrezik i lartë kur bëhet fjalë për të kontrolluar aftësinë e kreditit të një personi.
Rregullorja e re për mbrojtjen e të dhënave kërkon që NVM-të të mbajnë një regjistër të përpunimit të të dhënave. Përjashtimet zbatohen për kompanitë që punësojnë deri në 250 persona dhe që tregojnë vetëm një rrezik të ulët të dëmtimit personal kur përpunojnë të dhënat.
? Privatësia nga Design? dhe? Privatësia nga Default? përcaktohen me ligj.
Në rastin e parë, kjo do të thotë që rregulloret e mbrojtjes së të dhënave duhet të respektohen gjatë përpunimit të të dhënave nga faza e planifikimit. Varianti i dytë do të thotë që parazgjedhjet e aplikacionit dhe faqes në internet duhet të jenë të tilla që të dhënat personale të përpunohen vetëm në minimum.
Sipas rregullores së re, të gjithë kanë të drejtë në transportueshmërinë e të dhënave dhe kështu njerëzit mund të kërkojnë transferimin e të dhënave të tyre tek ndërmarrjet e tjera. Ky shërbim duhet të jetë i mundur falas.
Përfundim: Ligji i ri për mbrojtjen e të dhënave mbron personat fizikë
Dikur ishin personat juridikë që mbroheshin veçanërisht nga akti për mbrojtjen e të dhënave në Zvicër. Për shkak të nevojës për të përshtatur rregulloret vetanake me kërkesat e Bashkimit Evropian, tani janë personat fizikë ata që duhet të mbrohen nga NVM-të.
Mbrojtja gjithëpërfshirëse e njerëzve dhe të dhënave të tyre ka për qëllim kryesisht përpunimin e të dhënave me rrezik të lartë. I tillë është rasti me kërkesën për kredi dhe çekun shoqërues të kredisë. Në të njëjtën kohë, njerëzit kanë të drejtë të kërkojnë që të dhënat e tyre t'u kalohen kompanive të tjera. Rregulloret e reja ndoshta nuk do të hyjnë në fuqi deri në fund të vitit 2021.